Viviane Reding: "Moi aussi, je fais attention…"

©Emy Elleboog

Selon la commissaire Viviane Reding, la réforme de la loi européenne sur les données privées devrait calmer la velléité d’espionnage des Américains.

Dans un entretien exclusif avec "L’Echo", la commissaire à la Justice et vice-présidente de la Commission, Viviane Reding, explique sa position sur le sujet.

La Commission européenne n’a pas de levier sur les services secrets. Comment pourriez-vous agir au vu des récentes révélations?

Nous n’avons pas de contrôle sur les services secrets. Ils sont une compétence nationale. Néanmoins, ils doivent s’en tenir aux lois de l’Union européenne. C’est donc aux nations à faire que leur service secret se comporte comme il faut. Pour préserver la sécurité, lorsqu’on parle de grande criminalité, de terrorisme, il faut parfois que les services secrets se mettent ensemble et trouvent les gens qui sont un danger pour la société. C’est pour cela que nous avons entre l’Europe et les Etats-Unis, l’accord de "Mutual Legal Assistance". On a donc une législation qui, si on a besoin de savoir quelque chose sur un criminel ou un terroriste, permet de demander des renseignements.

Or que se passe-t-il? Il semble que les institutions américaines passent outre ces règles, s’adressent directement aux entreprises et les forcent à donner des renseignements. C’est la raison pour laquelle, dans la réforme de la législation sur la protection des données, qui date de 1994 et qui est appliquée dans les États membres, j’ai mis des mesures beaucoup plus fortes (cette réforme doit passer au Conseil européen des ministres de la Justice le 7 octobre et être avalisée par le sommet européen du 24 octobre, ndlr). Aujourd’hui, devant une grande entreprise qui n’applique pas la loi belge, que peut faire la Belgique? Une sanction de 50.000, de 100.000 euros? Les grandes entreprises prennent cet argent de leur poche et elles en rient. Dans ce que je propose, il y a des sanctions qui vont jusqu’à 2% du chiffre d’affaires mondial.

Les infractions révélées par l’affaire Snowden sont passées complètement inaperçues pendant des années. Comment pouvez-vous assurer aujourd’hui qu’elles seront sanctionnées?

Au moins que les entreprises sachent que les nouvelles règles qui sont mises sur la table donneront des dents aux régulateurs nationaux. Pour l’instant, ils sont bien gentils, il faut dans l’avenir qu’ils mordent. Un peu comme pour le droit de la concurrence, les entreprises savent que si elles n’appliquent pas les règles, il y a des punitions qui font mal. Ce sera la même chose pour la protection de la vie privée.

La nouvelle loi qui doit encore être approuvée définit ce qui tombe sous la loi européenne. On ne la définit pas par rapport à la nationalité de l’entreprise. Mais plutôt comme ceci: chaque entreprise qui opère sur le territoire européen et qui s’adresse à des clients européens, tombe sous les lois européennes. Quelle que soit son origine. Et pour qu’il n’y ait pas des pays qui appliquent la loi de manière plus légère, ce sera valable pour tout le continent. L’avantage, c’est que les entreprises seront réglementées une fois. Aujourd’hui, elles doivent appliquer la loi de leur pays, et les lois de 27 autres pays. On ne pourra plus jouer avec cela.


La NSA a également espionné l’entreprise belge Swift, alors qu’il existait un accord particulier pour cette entreprise: le Terrorist Finance Tracking Program, qui donnait déjà beaucoup de pouvoir aux Américains. Certains députés demandent de dénoncer cet accord. Allez-vous le faire?

On ne peut pas le dénoncer. Le Parlement européen a voté cet accord. Il a eu effectivement du mal à passer. Aujourd’hui, il semble qu’il y a des problèmes. Mais c’est une chose qu’il faut analyser sur base non pas de ce qu’il se dit dans le public, mais sur base de données sérieuses. La Commissaire responsable de ce dossier, Cecilia Malmström, va en informer le parlement en octobre. Il y a aussi le "safe harbor", un accord qui date de plusieurs années, qui donne une sorte de tampon aux entreprises américaines pour qu’elles puissent échanger des données avec des entreprises européennes ou avec leurs filiales. Est-ce qu’elles suivent vraiment les règles? C’est à voir. J’ai mis ça sur la table, et on est en train d’analyser pour le vérifier. Le contrôle de cette application se fait aux Etats-Unis, à la Federal Trade Commission. Nous allons analyser son fonctionnement, pour voir si ces données sont vraiment protégées ou non.

Je répète ma question: comment allez-vous contrôler ces failles alors qu’il a fallu attendre l’affaire Snowden pour qu’elles soient révélées?

Pourquoi ai-je mis cette réforme sur la table il y a deux ans, bien avant l’affaire Snowden? Parce que j’entendais déjà à gauche et à droite des entreprises européennes qui me disaient qu’il y avait des choses qui n’allaient pas. C’est la raison pour laquelle j’ai mis cette réforme sur la table pour que nous puissions, au moins sur notre territoire et avec nos équipes de surveillance, avoir des règles qui s’appliquent et qui ne sont pas tout le temps bafouées. Pourquoi a-t-il fallu attendre deux ans? Parce que les États se réveillent seulement aujourd’hui. S’il n’y avait pas eu l’affaire Snowden, s’il n’y avait pas eu ce choc des citoyens, certains pays auraient continué à bloquer cette réforme.

L’accord avec Swift avait également été discuté, ficelé et signé. Ca n’a pas empêché la NSA d’aller plus loin que ce qui était autorisé…

Et bien, j’espère qu’à l’avenir cette histoire nous aura ouvert les yeux. Et qu’on pourra faire appliquer la nouvelle loi en Europe.

On apprend aussi que la NSA est capable de décrypter les données cryptées. Que peut faire une loi contre ça?

La criminalité a une avancée sur les règles. Ca se passe partout. Mais j’ai entendu récemment une réaction saine de certaines de nos entreprises. Il y a aujourd’hui des clouds européens (espace internet sur lequel les entreprises peuvent migrer leur système informatique, ndlr), avec des règles de protection européennes. On ne va plus utiliser des produits américains ou asiatiques sans savoir ce qu’on fait. Ce sont des entreprises européennes qui commencent à faire de la publicité sur leur origine. Une garantie absolue, vous ne l’aurez jamais. Mais vous en aurez plus que si vous ne contrôlez rien.

La Grande-Bretagne apparaît assez proche des Etats-Unis en termes d’espionnage. N’y a-t-il pas un problème politique que la Commission devrait trancher?

Il y a en effet, souvent, un problème politique avec la Grande-Bretagne. On voit que parfois ils jouent plus dans la cour des Américains que dans la solidarité européenne. Les règles de protection des données se fondant sur le concept du marché intérieur, la décision se prend à la majorité. Et si elle est prise, elle s’applique à l’ensemble du territoire européen. Beaucoup d’États membres ont des remarques à faire. On les prendra en considération pour autant qu’ils veuillent jouer le jeu. S’il y a des États membres qui ne font rien d’autre que de freiner les prises de décision, on doit passer outre.

Vous n’avez pas aujourd’hui un message concret à adresser à la Grande-Bretagne?

Je l’ai déjà adressé plusieurs fois. Je travaille depuis deux ans sur ce sujet. C’est une bagarre qui dure. Depuis le début, la Grande-Bretagne appuie sur les freins de tout son poids.

Au sein des négociations commerciales actuellement en cours pour un libre-échange avec les Etats-Unis, certains disent que l’affaire Snowden freine l’ardeur des Européens. Est-ce votre sentiment?

Comme mon collègue Karel De Gucht (commissaire au Commerce, ndlr) l’a déjà clarifié, la protection des données n’est pas incluse dans ces négociations. L’Union européenne ne baissera pas le niveau de protection des données à travers la négociation. Les différences entre la réglementation de la protection des données en Europe et aux Etats-Unis sont bien connues: aux Etats-Unis, vous pouvez traiter des données personnelles sauf si cela est interdit; dans l’UE, vous ne pouvez traiter des données personnelles que si cela est expressément autorisé. Les négociations sur un accord de libre-échange ne seraient pas l’instance appropriée pour traiter de ces questions.

Selon des rumeurs de presse, le gouvernement français aurait demandé à ce qu’on n’utilise pas les smartphones pour transmettre des informations sensibles. La Commission a-t-elle instauré un règlement similaire?

Ce n’est pas à l’ordre du jour pour l’instant. Nous n’avons pas de téléphones cryptés. Mais personnellement, je fais attention…

 

 

Lire également

Publicité
Publicité

Echo Connect